winlogon.exe病毒
正常的winlogon系统进程,其用户名为“system” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的winlogon.exe。进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“system”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。使用其他杀毒软件查出难度大。
winlogon.exe使用说明
-恢复文件
把那些文件删掉后,所有的exe文件全都打不开了,运行cmd.exe也不行。
解决办法是,到c:windowssystem32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd#com,然后双击这个com文件,可以进入到dos下的命令提示符。
输入如下命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。如果不会打命令,只要打开cmd#com后复制上面的两行分两次粘贴上去执行就可以了。
但在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到,最后用上网助手之类的软件全面修复ie设置。
-若是还是无法执行.exe文件
下面讲述如何恢复被篡改后的.exe文件修复工作。
一定是某个软件甚至可能是病毒把扩展名为exe的文件关联删除或修改了,因此按照前面对话框的提示从控制面板中执行“文件夹选项”命令,选择“文件类型”标签,在“已注册的文件类型”列表中找不到扩展名exe和它的文件关联。试着按[新建]按钮,在“文件扩展名”后输入“.exe”,按[高级]按钮,系统自动将其文件类型定义为“应用程序”,按[确定]按钮后在“已注册的文件类型”列表中出现了扩展名“exe”,选择它后按[更改]按钮,系统要求选择要使用的程序,可是到底要选择什么应用程序来打开exe文件?看来这个方法无效,只好按[取消]按钮返回“文件夹选项”对话框。
由于以前我从没听说要为扩展名为“.exe”的文件建立文件关联,所以在“已注册的文件类型”列表中选择“exe应用程序”,并按[删除]按钮将它删除。
由于所有exe文件都不能执行,所以也无法用注册表编辑器(因为我只能运行regedit.exe或regedit32.exe来打开注册表编辑器)来修改注册表,看来只好重新启动计算机了。在出现“正在启动windows…”时按[f8]键,出现“windows 2000高级选项菜单”,选其中的“最后一次正确的配置”,进入windows 2000时仍然报错。只好再次重新启动,这次选“安全模式”,虽然没有报错,但仍不能运行exe文件。再试试“带命令行提示的安全模式”选项,启动成功后在命令提示符窗口的命令行输入:help| more(“|”是管道符号,在键盘上位于backspace键左边),在系统显示的信息第一行我看到了如下信息“assoc displays or modifies file extension associations”,大致意思是“assoc显示或修改文件扩展名关联”,按任意键继续查看,又看到了如下信息“ftype displays or modifies file types usedin file extension associations.”,大意是“ftype显示或修改用在文件扩展名关联中的文件类型”,原来在命令提示符窗口还隐藏着这两个特殊命令,可以用来设置文件扩展名关联。于是,在命令行分别输入“help assoc”和“help ftype”两个命令获取了它们的使用方法接着通过下面的设置,终于解决了exe文件不能运行的故障。故障解决先在命令行command输入:assoc .exe来显示exe文件关联,系统显示“没有为扩展名.exe找到文件关联”,难怪exe文件都不能执行。接着输入:ftype | more来分屏显示系统中所有的文件类型,其中有一行显示为“exefile="%1" %*”,只要将exe文件与“exefile”关联,故障就会解决。所以在命令行输入:assoc .exe=exefile(assoc与.exe之间有一空格),屏幕显示“.exe=exefile”。关闭命令提示符窗口,按[ctrl+alt+del]组合键调出“windows安全”窗口,按[关机]按钮后选择“重新启动”选项,按正常模式启动windows 2000后,所有的exe文件都能正常运行了。
winlogon.exe更新日志
1.细节更出众!
2.BUG去无踪
华军小编推荐:
winlogon.exe能够帮助你解决很多问题,相信只要你敢用,绝对会让你爱不释手的,还推荐给您.NET、云机管家、硬盘序列号读取器、快速隐藏任务栏图标工具、安卓模拟器大师
有用
有用
有用